Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

Déactivation du déploiement OCS [closed]

Bonjour,

Je souhaiterai désactiver le déploiement OCS, tout en concervant la remonté des informations hardware/logiciel en Https. La documentation indique :

Agent must have a certificate to validate deployment server authentication. This certificate must be stored in a file named cacert.pem in OCS Inventory NG agent’s folder under Windows, and in directory /etc/ocsinventory-client under Linux.

Je pense qu'il y a une coquille entre /etc/ocsinventory-client et /etc/ocsinventory-agent

Est ce que vous pouvez me confirmer que si mon client me possède pas de certificat cacert.pem dans /etc/ocsinventory-* aucun logiciel ne pourra être installé (ou aucune commande lancée) sur son poste?

Le but étant de nous protéger contre une usurpation en cas de prise de contrôle du serveur.

PS : Le certificat utilisé pour la remonté des informations est stockée sur le client dans /etc/pki/ocs-inventory/ocsinventory.pem . S'agit il du même certificat utilisé pour la remonté des informations et pour le téléchargement du fichier info?

Cordialement,

closed with the note: -
in OCS Inventory NG agent for Unix by (320 points)
closed by

4 Answers

0 votes

Bonjour,

Pour le déploiement, l'agent a besoin du certificat cacert.pem en plus du fichier de configuration. Par contre, il n'est pas indispensable pour l'inventaire.

Vous pouvez donc désactiver les fonctionnalités de déploiement et d'exécution de commandes en ne mettant pas le fichier cacert.pem. En fonction de votre configuration, le fichier du certificat serveur peut avoir un autre nom.

Vous pouvez aussi laisser le certificat et désactiver la fonction de déploiement par la configuration du serveur OCS (Menu Config, Config, onglet Deployment). Ce sera plus simple si vous souhaitez un jour cette fonctionnalité bien pratique.

A+

by (6.2k points)
0 votes
Bonjour @cb68,

Merci pour votre réponse.

Donc le certificat utilisé pour chiffrer la remonté d'information (inventaire) et le certificat pour authentifier le server lors du déploiement est le même certificat?

Cordialement,
by (320 points)
0 votes
Bonjour,

Oui c'est le même certificat.

Frank
by (90.4k points)
0 votes
Merci @frankb,

Cordialement,

Vincent
by (320 points)
 
Powered by Question2Answer
...